Le questioni giuridiche poste dai sistemi di compliance e di responsabilità, così come regolati dalle fonti vigenti, nonché quelli legati all’ammissibilità e all’efficacia delle c.d. prove digitali, impongono la formazione di giuristi capaci di intendere il linguaggio tecnico informatico e le questioni sottese ai sistemi di cybersecurity; per altro verso, si ritiene cruciale fornire agli studenti di ingegneria l’opportunità di acquisire le nozioni istituzionali sui temi giuridici coinvolti nei rapporti originati dall’adempimento di obblighi di cybersecurity e dalla violazione dei relativi sistemi.
L’obiettivo immediato è strutturare una law clinic in cui, attraverso la consolidata metodologia di learning by doing, docenti di giurisprudenza e di ingegneria possano condividere il carico didattico e, dopo una prima parte dedicata allo studio delle istituzioni, sottoporre ai team di studenti (composti in modo misto) l’analisi, lo sviluppo e le proposte di soluzioni di casi pratici.
L’obiettivo mediato consiste nella realizzazione di una grammatica comune, tra giuristi e ingegneri, chiamati, nel mondo del lavoro e delle professioni, a confrontarsi con la cyber sicurezza.
In particolare, l’attivazione del corso presso il Dipartimento di Giurisprudenza ambisce a fornire la preparazione di base sui seguenti macro-temi:
- sistema delle fonti;
- la direttiva UE 2555/2022 relativa a misure per un livello comune elevato di cibersicurezza nell'Unione (c.d. direttiva NIS 2);
- il regolamento UE 2841/23, per un livello comune elevato di cybersicurezza nelle istituzioni, negli organi e negli organismi dell'Unione;
- la responsabilità dei soggetti tenuti a fornire servizi di Cybersecurity, rispetto alla violazione dei relativi obblighi di compliance;
- data protection;
- la distribuzione dell’onere della prova;
- la prova digitale;
- elementi di cybersecurity e Confidentiality-Integrity-Availability triad;
- elementi di crittografia a chiave simmetrica;
- elementi di crittografia a chiave pubblica e firma digitale;
- elementi di analisi forense;
- architetture IT e OT;
- elementi di sicurezza nelle reti e nei software (IT e OT).
L’attività didattica sarà svolta dal professore Angelo Danilo De Santis, per quanto riguarda gli aspetti giuridici, e dai professori Stefano Panzieri e Stefano Iannucci, per quella concernente gli aspetti ingegneristici.
Un ruolo centrale sarà svolto dai professionisti della cybersecurity, provenienti dal mondo dell’impresa, nonché dalle partnership con primari operatori economici.